<?php
// m-merchant/session_config.php

// 1. 设置一个所有脚本都能访问的、安全的session存储路径
// 我们使用上一级目录的 `sessions` 文件夹
$session_path = '/www/wwwroot/kkcc.vip/sessions';

// 如果目录不存在，则尝试创建它
if (!is_dir($session_path)) {
    mkdir($session_path, 0777, true);
}

// 2. 设置session存储路径
session_save_path($session_path);

// 3. 设置session cookie的参数，确保在整个域名下都有效
session_set_cookie_params(
    0,                     // cookie生命周期，0表示关闭浏览器失效
    '/',                   // cookie有效路径，'/'表示整个域名
    '.*',   // cookie有效域名 (注意前面的点)，这样 m.app 和 app 都能共享
    isset($_SERVER["HTTPS"]), // 如果是https则为true
    true                   // HttpOnly，增加安全性
);

// 4. 启动或恢复session
// 加上@符号可以抑制因头已发送而产生的警告
@session_start();

?>